- Головна
- /
- Безпека
- /
- Крипто жертва втратила $908 тис. через фішингову атаку на гаманець після 458 днів очікування шахрая
Крипто жертва втратила $908 тис. через фішингову атаку на гаманець після 458 днів очікування шахрая
18
Крипто жертва втратила 908 тис. доларів у складній фішинговій атаці
Користувач криптовалюти втратив$908,551 внаслідок шахрайства з вичерпуванням гаманця, через458 днів після того, як без відома підписав шкідливу транзакцію на дозвіл, свідчать дані ланцюга.
Атака почалася з транзакції на дозвіл ERC-20 — ймовірно, підписаної через фішинговий сайт або підроблений аірдроп — яка надала гаманцю шахрая“0x67E5Ae” постійний доступ до коштів жертви.
Шахрай, пов`язаний із відомою адресою гаманцяpink-drainer.eth, здійснив крадіжку2 серпня о 4:57 за UTC, викравши$908,551 у стабільній монеті USDC, на що вказав Scam Sniffer на X. Крадіжка сталася458 днів після того, як жертва підписала фішингову транзакцію на дозвіл30 квітня 2024 року.
Цей інцидент безпеки змусив Scam Sniffer нагадати крипто користувачам про необхідність “регулярно перевіряти та відкликати старі дозволи”, інакше їх важко зароблені кошти можуть опинитися під загрозою.
“Безпека вашого гаманця має значення,” — додали вони.
Терпіння шахрая окупилося
До місяця тому скомпрометований гаманець жертви мав мінімальну активність транзакцій і малу вартість, що не давало зловмисникові стимулу діяти.
Це змінилося2 липня, коли жертва внесла$762,397 на забруднену адресу гаманця“0x6c0eB6” з гаманця MetaMask о20:41 за UTC.
Десять хвилин опісля$146,154 в USDC було переведено на той же гаманець з гаманця Kraken.
Схожі новини:Злочин на $3.5B у біткоїнах, виявлений ретроспективно — Arkham Intel
Можливо, шахрай спостерігав за гаманцем протягом наступного місяця, чекаючи, поки додаткові кошти не надійдуть на нього, перш ніж вирішити вичерпати кошти в одній транзакції2 серпня.
Цей затриманий удар є визначальною рисою атак через фішингові дозволи: шахраї чекають місяцями, нападаючи лише тоді, коли баланс гаманця жертви робить це вигідним.
Для запобігання таким атакам користувачі Ethereum можуть використовуватиToken Approval Checkerвід Etherscan, щоб переглядати та відкликати непотрібні дозволи токенів — хоча для кожного відкликання потрібен газовий платіж.
Погані дії та шахраї вкрали понад$142 мільйонів з крипто-сфери у липні в рамках щонайменше17 окремих атак, з експлуатацією криптобіржі CoinDCX, що становила найбільший збиток.
Журнал:Всередині ферми телефонних ботів на 30,000, що краде крипто аірдропи у реальних користувачів
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨